[caiu] Ameaças de ataques a redes de Instituições Federais

Igor Max igormax em gmail.com
Quarta Janeiro 8 07:26:13 BRST 2014 

Se a vulnerabilidade já foi corrigida, você pode informar qual foi a
vulnerabilidade utilizada?


2014/1/8 Gabriel Bemfica <gobemfica em gmail.com>

> Galera, o laboratório é de mídias, apenas o diretor e o filho dele (que
> ocupa algum cargo lá, não sei exatamente qual, mas é basicamente um
> faz-tudo de luxo que ajuda pra caramba nos perrengues) mexem com algo de
> código, o que descarta provavelmente ser alguém de dentro. O lab. em si não
> tem muito nome nem dentro da Universidade, a maioria das pessoas que
> conhece é aluno da Faculdade de Educação (pedagogia, mestrados, e acho que
> Letras), então não acho que seria alvo preferencial pra alguém externo.
> Falei com o professor antes de postar aqui e ele me pediu que não revelasse
> muita coisa dos detalhes do ataque, mas a questão é que é necessário
> confirmar a inscrição pelo e-mail recebido, então o bot é um pouquinho mais
> complexo que se imagina a princípio. Justamente por não ser algo lá muito
> prioritário (a última postagem é de 2011, e o site em si foi feito em 2008,
> a única parte ativa é um fórum de EaD pelo Moodle), é compreensível que não
> haja estrutura de captchas, não lembro nem se isso já era prática comum à
> época. O sistema de inscrições, ao que consta, ainda está off, mas fica o
> alerta: havia uma brecha de segurança e ela foi explorada. Se aquele site
> que ninguém mantém, mas ninguém tem saco pra fechar, não passou por uma
> revisão de segurança ultimamente, pode ser uma boa hora pra verificar se
> ninguém está procurando uma vulnerabilidade neles. Como já foi falado aí,
> galera sofre com isso todos os dias, mas pode deixar escapar um buraco
> pequeno que acha que ninguém vai notar.
>
> Gabriel Bemfica
>
> Consultor de tecnologia - Nerd Ajuda
>
> nerdajuda.com
>
> Em 07/01/2014, à(s) 23:56, Carlos André <candrecn em hotmail.com> escreveu:
>
> > Nada, é coisa de aluno, na pior das hipoteses é aluno da "concorrente"
> estadual :P
> > Mas sério, cadastro sem nem um captchazinho nos dias de hoje é dose.
> >
> > Atenciosamente,
> >
> > Carlos André
> >
> >
> >
> >
> > cand...... em hotmail.com
> >
> >> From: clever em clevercom.com.br
> >> Date: Tue, 7 Jan 2014 23:35:47 -0200
> >> To: caiu em eng.registro.br
> >> Subject: Re: [caiu] Ameaças de ataques a redes de Instituições Federais
> >>
> >> Acho que alguém ficou sem receber e está furioso...
> >>
> >> Cleverson Zampieri
> >>
> >>> On 07/01/2014, at 18:45, Gabriel Bemfica <gobemfica em gmail.com> wrote:
> >>>
> >>> Caros,
> >>>
> >>> Não sei se esse é o local apropriado para isso, mas não faço parte de
> outras listas desse tipo, então achei melhor informar por aqui. Recebi aqui
> um e-mail do diretor de um laboratório que fiz parte, falando que estavam
> sofrendo uma tentativa de ataque. Não posso liberar muitos detalhes, segue
> o básico: estão tentando derrubar o site do laboratório através da criação
> ininterrupta de novos usuários cadastrados (no site em questão, apenas é
> necessário informar um e-mail válido para se cadastrar). Até o servidor ser
> desplugado, haviam cerca de 90 mil novos cadastros. Como o site é ligado à
> infra da Universidade Federal do Ceará, o professor expressou a sua
> preocupação em que outros sites da Universidade estivessem sob ameaça
> similar. Como o seguro morreu de velho, preferi alertar a eventuais colegas
> que trabalham em Instituições Federais sobre essa possibilidade, caso o
> problema não se restrinja apenas ao laboratório em questão ou à UFC. Peço
> que chequem se houve tentativas similares ou atos efetivados em vossas
> redes e, caso positivo, compartilhem por aqui ou em pvt se houve algum
> avanço em verificar a origem do ataque. No caso em que falo, a falha que
> permitiu o ataque já foi corrigida e o servidor está on novamente, mas não
> custa nada deixar os colegas de aviso.
> >>>
> >>> Grato pela atenção,
> >>>
> >>>
> >>> Gabriel Bemfica
> >>>
> >>> Consultor de tecnologia - Nerd Ajuda
> >>>
> >>> nerdajuda.com
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

More information about the caiu mailing list